Vulnerabilidad en las políticas de grupo en la funcionalidad de elevación en FastTrack Admin By Request (CVE-2019-17202)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

23/01/2020

Última modificación:

25/05/2023

Descripción

FastTrack Admin By Request versión 6.1.0.0, admite políticas de grupo que se supone permiten solo a un rango selecto de usuarios ascender al privilegio de Administrador a voluntad. Si un usuario no tiene acceso directo a la funcionalidad de elevación por medio de políticas de grupo, son incitados a ingresar un código PIN a modo de respuesta de desafío al intentar elevar los privilegios. La respuesta al desafío usa un algoritmo simple que puede ser emulado fácilmente por medio de los datos (ID del cliente y nombre del dispositivo) disponibles para todos los usuarios, y en consecuencia, cualquier usuario puede ascender al privilegio de Administrador.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo